W tym dokumencie szczegółowo opisujemy sposoby monitorowania poufnych działań, takich jak logowanie się użytkowników. i zakupy online.
OZNACZ_BEZPIECZEŃSTWO
FLAG_SECURE
to flaga okna informująca Androida, aby nie zezwalała na zrzuty ekranu
lub wyświetlanie widoku okna na niezabezpieczonej stronie (np. przesyłanie
ekranu). Jest to przydatne w aplikacjach, które muszą chronić wrażliwe dane
np. aplikacje bankowe
czy menedżery haseł. Gdy okno zostanie oznaczone
przy użyciu FLAG_SECURE
, Android uniemożliwia wykonywanie zrzutów ekranu i uniemożliwia
wyświetlanie okna na niezabezpieczonej wyświetlaczu, np. na telewizorze
za pomocą projektora. Pomaga to chronić informacje wyświetlane
przed dostępem nieupoważnionych osób.
Jak pomaga to zapobiegać oszustwom
Złośliwa aplikacja lub podmiot może pobrać zrzuty ekranu w tle. Gdy stan
aplikacji zmienia się w tle, można użyć FLAG_SECURE
. Gdy
Zrzut ekranu spowoduje, że obraz będzie pusty.
FLAG_SECURE
pomaga też w przypadkach użycia zdalnego udostępniania ekranu. Nie zawsze jest to
aplikacje do pobierania zrzutów ekranu, legalne aplikacje do udostępniania ekranu
również często wykorzystywane w fałszywych sytuacjach.
Implementacja
W przypadku widoków z informacjami, które chcesz chronić, dodaj:
Kotlin
window?.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE )
Java
window.setFlags( WindowManager.LayoutParams.FLAG_SECURE, WindowManager.LayoutParams.FLAG_SECURE );
Sprawdzone metody
Trzeba jednak pamiętać, że ta metoda nie jest skuteczna w zapobieganiu nakładaniu się:
ataków. W niektórych przypadkach nie przewiduje poprawnie, czy nagrywanie ekranu
jest aktywny, ale obejmuje większość przypadków użycia. Aby ograniczyć ataki nakładane, przeczytaj
przejdź do następnej sekcji, aby dowiedzieć się więcej o uprawnieniach HIDE_OVERLAY_WINDOWS
.
UKRYJ_OVERLAY_WINDOWS
HIDE_OVERLAY_WINDOWS
to uprawnienie dodane w Androidzie 12, dzięki któremu aplikacja może
zrezygnować z nakładania na nie nakładek aplikacji. W Androidzie 12 wprowadziliśmy
trudniej jest uzyskać uprawnienie SYSTEM_ALERT_WINDOW
,
umożliwiając aplikacji blokowanie nakładek z aplikacji innych firm.
Jak pomaga to zapobiegać oszustwom
Gdy włączysz uprawnienie HIDE_OVERLAY_WINDOWS
, zrezygnujesz z
nakładanie na siebie nakładek na aplikacje. To uprawnienie udostępnia:
mechanizm ochrony przed atakami typu maskowanie i sztylety.
Implementacja
Aby włączyć to uprawnienie, dodaj HIDE_OVERLAY_WINDOWS
do
pliku manifestu.
Sprawdzone metody
Tak jak w przypadku innych uprawnień, każdej aplikacji do nakładek należy ufać co najmniej tak bardzo jak żadnej innej aplikacji na urządzeniu nie można zaufać. Innymi słowy, aplikacja nie powinna zezwalać na aby wyświetlać na niej nakładki, chyba że inna aplikacja godnej zaufania. Zezwolenie aplikacji na wyświetlanie się nad innymi aplikacjami może być niebezpieczne, wykradać hasła lub odczytywać wiadomości.